В Сеуле разгорелся громкий скандал, который еще долго будут обсуждать в бизнес-среде, политике и даже в шоу-бизнесе. Полиция Южной Кореи объявила о задержании международной хакерской группировки, сумевшей обчистить счета самых богатых и влиятельных людей страны. На руках у следователей — 16 подозреваемых. Общий ущерб от их действий превысил 28 миллионов долларов США, а в списке жертв оказались не только бизнесмены и чиновники, но и звезды, включая одного из участников популярнейшей группы BTS.
Эта история стала не просто еще одним эпизодом в борьбе с киберпреступностью. Масштаб взломов и то, как именно действовали злоумышленники, показали слабые места в финансовых системах, которые, казалось бы, должны были быть защищены на высшем уровне.
Кого атаковали хакеры и какие суммы похитили
С июля 2023 года по апрель 2024-го группа злоумышленников методично взламывала сайты государственных органов, IT-компаний и банков. В их руки попадали персональные данные самых обеспеченных граждан страны.
По данным следствия, жертвами стали 258 человек, среди которых:
- 75 бизнесменов из числа руководителей крупнейших корпораций,
- 11 государственных служащих и юристов,
- 12 знаменитостей, включая актеров и музыкантов,
- 6 известных спортсменов,
- 28 инвесторов, связанных с криптовалютой.
Совокупные активы этих людей оценивались в колоссальные 39,8 миллиарда долларов. И хотя в итоге похитить удалось «всего лишь» около 28 миллионов, потенциальный ущерб мог быть куда более разрушительным.
Самая крупная кража зафиксирована у одного из криптоинвесторов: с его счета исчезло более 15 миллионов долларов в цифровых активах. Еще одна цель, как считают следователи, представляла особый интерес для преступников. На ее счетах хранилось около 8,6 миллиарда долларов. И если бы группировка добралась до этих денег, последствия для финансовой системы страны были бы катастрофическими.
Кто стоял за операцией
Во главе группировки стояли два гражданина Китая — мужчины 35 и 40 лет. Оба находились за пределами Южной Кореи, управляя операцией удаленно из Китая и Таиланда. Они не только распределяли роли между участниками, но и обеспечивали техническую сторону атак: от взлома серверов до схем по выводу украденных средств.
Помимо них, в деле фигурируют еще 14 человек, среди которых были как IT-специалисты, так и посредники, занимавшиеся оформлением SIM-карт, переводом средств и «отмыванием» украденного.
Как именно действовали мошенники
Главной хитростью хакеров стало использование уязвимости в системе удаленной идентификации, применяемой виртуальными мобильными операторами.
Они сумели оформить 118 SIM-карт на имена 89 жертв. Эти карты позволяли обойти двухфакторную аутентификацию, ведь большинство банков и криптобирж подтверждают операции через SMS-коды. Получив такие «клонированные» SIM-карты, злоумышленники без особых проблем входили в банковские приложения и криптокошельки своих жертв.
Фактически, это был не просто взлом компьютеров или телефонов. Хакеры подменяли целую систему подтверждения личности. И именно это обстоятельство заставило полицию назвать дело «беспрецедентным».
Аресты и международное сотрудничество
В итоге полиция Сеула арестовала 16 человек, среди которых четверо выступали в роли посредников.
Главари группировки были задержаны в Бангкоке при содействии Интерпола. Одного уже экстрадировали в Южную Корею, другой пока остается под стражей в Таиланде, где ожидается решение о его выдаче.
Глава отдела по расследованию киберпреступлений полиции Сеула О Гю Сик подчеркнул, что злоумышленники получили доступ к колоссальным суммам, и если бы операция полиции затянулась, ущерб мог бы превысить десятки миллиардов долларов.
Почему это важно
Этот случай показал, что даже самые богатые и защищенные люди страны уязвимы перед кибератаками.
И речь идет не о рядовых гражданах, а о тех, чьи решения и капитал напрямую влияют на экономику и имидж страны: руководители компаний из списка топ-100, государственные чиновники, популярные артисты.
Факт того, что среди жертв оказался Чонгук из BTS, привлек к делу еще больше внимания. Эта группа — национальная гордость Южной Кореи и лицо страны на мировой сцене. Удар по имиджу знаменитости оказался косвенным, но ощутимым: стало ясно, что в эпоху цифровых технологий даже мировые звезды могут стать мишенью хакеров.
Kак защитить свои данные и счета от подобных атак
Хотя большинство людей не владеют миллиардами, история с хакерами из Сеула наглядно показывает: методы киберпреступников становятся все более изощренными. То, что произошло с богатыми и влиятельными людьми, может в упрощенной форме случиться и с любым пользователем.
Что можно сделать для защиты:
- Использовать двухфакторную аутентификацию не только через SMS, а через специальные приложения-генераторы кодов (Google Authenticator, Authy и др.). Подделать такие коды куда сложнее.
- Регулярно проверять привязанные SIM-карты. В некоторых странах можно запросить список активных номеров, зарегистрированных на ваше имя. Если вдруг обнаружатся «лишние», это тревожный знак.
- Использовать сложные пароли и менеджеры паролей. Простые комбинации легко подбираются программами-роботами.
- Следить за подозрительной активностью. Банки и биржи часто предлагают уведомления о входах в аккаунт или необычных операциях.
- Не передавать копии документов непроверенным сервисам. Многие утечки начинаются именно с этого.
Для крупных компаний и знаменитостей ситуация еще сложнее: им приходится тратить миллионы на кибербезопасность, нанимать специалистов и постоянно обновлять систему защиты. Но даже в их случае, как мы видим, абсолютной гарантии не существует.
Итог
Дело о «миллионерах и хакерах» стало для Южной Кореи одним из крупнейших расследований в сфере киберпреступлений за последние годы. Оно показало, что преступники научились использовать слабые места даже в самых современных системах защиты.
История — тревожный сигнал и для государства, и для бизнеса, и для обычных людей: цифровая безопасность уже давно перестала быть абстракцией. Вопрос в том, как быстро финансовые организации и государственные структуры смогут закрыть обнаруженные уязвимости, пока новая группа злоумышленников не решила повторить этот сценарий.
Добавить комментарий